Willkommen bei Network & Security     remoteshell-security.com
Partnerseiten
login.php?sid=c04a32258c43731f3160546eee1229fe profile.php?mode=register&sid=c04a32258c43731f3160546eee1229fe faq.php?sid=c04a32258c43731f3160546eee1229fe memberlist.php?sid=c04a32258c43731f3160546eee1229fe search.php?sid=c04a32258c43731f3160546eee1229fe index.php?sid=c04a32258c43731f3160546eee1229fe

Foren-bersicht » Sicherheitslcken » Apache-BUGS?_?
Neues Thema erffnen  Neue Antwort erstellen Vorheriges Thema anzeigen :: Nchstes Thema anzeigen 
Apache-BUGS?_?
BeitragVerfasst am: 06.04.2006 00:13 Antworten mit Zitat
underscore
Anmeldedatum: 16.02.2006
Beitrge: 7




Hallo Leute

Hab mal meinen Apache-Server nach Bugs gescannt..bin ein ziemlicher newbie was Bugs/Exploits angeht
Nach ca 10 min(bei ca 10 % des gesamten Scannvorgangs) hat das Ding schon anscheinend 13 Bugs entdeckt

"Server hat "mglicherweise" CGI-Verwundbarkeiten" stand dort und folgendes hab ich dann in den Bug-Logs gesehen:

mglicher BUG: /?PageServices [Bemerkung dazu]: Common Netscape Enterprise Vulnerability/Exposure. False positives are known for this item.
mglicher BUG: /?wp-cs-dump "
mglicher BUG: /?wp-force-auth "
mglicher BUG: /?wp-html-rend "
mglicher BUG: /?wp-start-ver "
mglicher BUG: /?wp-stop-ver "
mglicher BUG: /?wp-uncheckout "
mglicher BUG: /?wp-usr-prop "
mglicher BUG: /?wp-ver-diff "
mglicher BUG: /?wp-ver-info "
mglicher BUG: /?wp-verify-link "
mglicher BUG: /?robots.txt [Bemerkung dazu]: Common Vulnerability/Exposure.
mglicher BUG: http://ms_proxy_auth_query



Da ich mit dieser Auswertung berhaupt nix anfangen kann, wre ich um jede Antwort froh.
Also ich habe mal probiert einen von den "mglichen" bugs zu exploiten..und es werden immer get anfragen
gesendet also z.B. im ersten fall(habe meine richtige domain ersetzt xD:

</HTML>HTTP/1.1 200 OK

Date: Wed, 05 Apr 2006 21:58:16 GMT

Server: Apache

Content-Length: 1383

Connection: close

Content-Type: text/html; charset=ISO-8859-1



<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Frameset//EN">

<HTML><HEAD><!-- Kostenlose Domains (www.nic.ch.vu) -->

<TITLE>testata</TITLE>

<META name="DESCRIPTION" content="testata - erfahren Sie mehr ber testata. Hier finden Sie alle Info ...">

<META name="KEYWORDS" content="">

<LINK rel="SHORTCUT ICON" href="">

<META name="ROBOTS" content="index,follow">

<META name="LANGUAGE" content="german,deutsch,DE,AT,CH,US">

<META NAME="DISTRIBUTION" CONTENT="global">

</HEAD>

<frameset rows="100%,*" border="0" frameborder="0" framespacing="0">

<frame src="http://meinedomain^^.xx.xx.de//?PageServices" name="fid1" id="fid1" scrolling="Auto">
<frame scrolling="No" noresize src="http://www.nic.ch.vu/spr/zk.html">
<noframes>

<body><CENTER><h1><a href="http://meinedomain^^.xx.xx.de">meinedomain</a></h1>

<br><br><H2><a href="http://meinedomain^^.xx.xx.de//?PageServices">meinedomain - erfahren Sie mehr ber meinedomain. Hier finden Sie Informationen zum Thema meinedomain...</a></H2>

<br><br><A HREF="http://www.toolbar.de/http://meinedomain^^.xx.xx.de">Navigation / Sitemap</A>

<br><br><a href="http://www.nic.ch.vu/">Kostenlose Domains fr alle! Registrieren Sie kostenlos Ihre eigene Domain! - Free Domains</a>

<br><br><A HREF="http://www.nic.ch.vu/start/kostenlose-angebote.php" TARGET="_top">Kostenlose Angebote und Gewinnspiele!</A>

<BR><BR></CENTER></body>

</noframes></frameset>

<!-- FC:f -->

Als Resultat bekomme ich immer :"Can't connect, error #10060" ->bedeutet das also das es nicht wirklich ein bug war sondern ein "mglicher" was mit dem Fragezeichen am Anfang
deutlich gemacht wird???

Dieses Resultat hab ich bekommen als ich versucht hab bekommen als ic versucht hab den robot.txt bug zu eploiten:

</HTML>HTTP/1.1 200 OK

Date: Wed, 05 Apr 2006 22:20:31 GMT

Server: Apache

Last-Modified: Mon, 24 Oct 2005 22:05:10 GMT

ETag: "e009384-4b-377b5180"

Accept-Ranges: bytes

Content-Length: 75

Connection: close

Content-Type: text/plain; charset=ISO-8859-1



User-agent: *
Disallow:
User-Agent: sitecheck.internetseer.com
Disallow: /


Also nicht das jetzt jemand meint, dass ich jede Zeile des Exploits kommentiert haben mchte(wer lust und zeit hat kannst natrlich machen ^^_^^)nee viel mehr geht es mir
darum, ob mir jemandsagen kann was diese bugs bedeutet,ob es standard-bugs sind(also bekannte)..dass ich einfach mal nen groben berblick bekomme.

Konstruktive Kritik erwartet Laughing

PS.: Sorry wegen der scheiss Formatierung..hatte es in Notepad geschrieben

_________________
Hallo, ich kann nix!
wer ist gleicher meinung?
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 06.04.2006 07:14 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beitrge: 717
Wohnort: www and 127.0.0.1/localhost




Da hast du ja nen ganz tollen Security Scanner findet Bugs/Sicherheitslcken die kein anderer gefunden hat.
Also erstmal die "Lcken" die das DIng dir anzeigt sind schlichtweg Teile der Internetseite,nicht von Apache!!!! die die Mglichkeit bieten Scripte einzufgen ob das wirklich geht ist hier die Frage es muss nmlich nicht wenn du Apache Lcken suchst geh bei milw0rm gucken.

_________________
Eine Kette ist nur so stark wie ihr schwchstes Glied.

Die Welt wird nicht von denen bedroht die bse sind,sondern von denen die das Bse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 06.04.2006 10:28 Antworten mit Zitat
4lx
Anmeldedatum: 02.01.2006
Beitrge: 369
Wohnort: /offtopic




Also der Part wo du das mit den get-Anfragen gesendet hast. ist definitiv nicht deine Website, sondern nur die Seite von nic.de.vu mit dem Frameset, wo deine Seite eingebettet wird. Und ich denke, da gibt es nicht viel zu exploiten...^^

_________________
"Das Staunen ist Anfang der Erkenntnis." -Platon

"Terrorismus ist die Zerstrung von Versorgungseinrichtungen, also Deichen, Wasserwerken, Krankenhusern, Kraftwerken. Eben alles das, worauf die amerikanischen Bombenangriffe gegen Nordvietnam seit 1965 systematisch abzielten. Der Terrorismus operiert mit der Angst der Massen." - Ulrike Meinhof
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID ICQ-Nummer
OKOK:oops:
BeitragVerfasst am: 06.04.2006 12:42 Antworten mit Zitat
underscore
Anmeldedatum: 16.02.2006
Beitrge: 7




@BlackLotus danke erstmal fr die schnelle antwort(wann stehst du morgens auf? Rolling Eyes ^^)
Leute..ich habe gewusst das ich mich mit diesem Thread lcherlich machen werde(wenigstens hab ich ihn im richtigen Bereich erstellen knnen xD) da ich wirklich gesagt keine ahnung davon habe..hatte ein ziemlich noobiges gewissen beim erstellen dieses threads Embarassed
Hmm ja nur mit XSS kenn ich mich halt auch nicht so aus wie du und kann glaub ich mit diesen "mglichen"lcken auch keine entsprechenden scripte einfgen weil ich nicht mal weiss was fr lcken das sind
ausserdem habe ich wie gesagt die ergebnisse schon nach 10% gepostet also denke ich das ich sicher noch bugs fr den eigentlichen apache bekommen htte,htte ich bis zum ende durchscannen lassen.(war aber zu mde dafr und hab abgebrochen^^)...glaub ich muss mich da mal schlau machen

Ich lass ihn heute mal fertig scannen.

Ich glaube ich habe jetzt verstanden, dass ich auf dem falschen Dampfer war..
@4lx
du hast recht..ich bin schon ein idiot..selbst ein blinde htte erkannt das es sich hier nur um die seite selbst handelt und nix mit dem eigentlichen webserver zu tun hat..sieht man ja allein schon anhand von "nic.ch.vu" u.s.w. aber naja vlt htte ich erstmal bisschen nachschauen sollen bevor ich gleich loslgelegt habe..
Trotzdem danke fr die antworten

Ach ja und falls es einen interessiert BL zum beispiel^^ was fr einen "tollen" scanner ich benutze kann ihn sich mal hier ziehn hab ihn geuppt.

_________________
Hallo, ich kann nix!
wer ist gleicher meinung?
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 06.04.2006 14:37 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beitrge: 717
Wohnort: www and 127.0.0.1/localhost




Ich such die Fehler lieber per Hand und als Linux User sind Windohv tools auch immer so ne Sache auchwenn die wahrscheinlich mit Wine anspringen immer nen dohves Gefhl sowas drauf zu haben.^^
Achja verlassen darf man sich sowieso nicht auf solche Sacanner.
Wann ich aufgestanden bin?Ich hab gar nicht geschlafen.Ich arbeite grade an dem ARP spoofing Projekt war die ganze nacht auf und hab in meinem lokalen Netz mit Firewalls experimentiert das heit 3 Kapel Laptop,Desktop,Server Laptop=Firewall ,Desktop=Ziel/Opferrechner und Desktop=Angreifer(Ich)^^
Hab gestern Abend viel gelernt.
Das TUT bring ich raus sobald ich es fertig hab xD.
Ich werdet es sicher mgen nebenbei kann ich noch erkren wie man die WEP cracking effizient durch aireplay steigern kann da sa ich gestern auch noch 4 Stunden dran.
Naja ihr werdet es ja lesen.
mfG BlackLotus

_________________
Eine Kette ist nur so stark wie ihr schwchstes Glied.

Die Welt wird nicht von denen bedroht die bse sind,sondern von denen die das Bse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 06.04.2006 15:14 Antworten mit Zitat
4lx
Anmeldedatum: 02.01.2006
Beitrge: 369
Wohnort: /offtopic




Wenn du ein paar gute Scanner willst, dann lade dir mal Backtrack und nehm dann erstmal nmap, dann nikto und nessus. Wink
nmap findet erstmal alle offenen Ports, am besten so benutzen: nmap -P0 -O -sS 127.0.0.1
nikto is im Gegensatz zu nessus nicht so "laut" (was bei deinem eigenen Server ja egal sein kann), nessus ist mit den Plugins aber immer uptodate.

@BlackLotus:
Ein ARP-Spoofing-Tut wre sicherlich interessant...
Zu WEP und WPA knnte ich auch noch ein bisschen was schreiben, auch wenn ich zu Hause kein WLAN habe... Laughing

_________________
"Das Staunen ist Anfang der Erkenntnis." -Platon

"Terrorismus ist die Zerstrung von Versorgungseinrichtungen, also Deichen, Wasserwerken, Krankenhusern, Kraftwerken. Eben alles das, worauf die amerikanischen Bombenangriffe gegen Nordvietnam seit 1965 systematisch abzielten. Der Terrorismus operiert mit der Angst der Massen." - Ulrike Meinhof
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID ICQ-Nummer
BeitragVerfasst am: 06.04.2006 23:08 Antworten mit Zitat
underscore
Anmeldedatum: 16.02.2006
Beitrge: 7




BlackLotus hat Folgendes geschrieben:
Ich such die Fehler lieber per Hand

hmm..wie meinst du das genau?(wre echt cool wenn du uns mal ein bisschen einfhren knntest mit nem kleinen tut oder so wenn du zeit und lust hast)
Zitat:
Achja verlassen darf man sich sowieso nicht auf solche Sacanner.

Stimmt

Zitat:
Ich arbeite grade an dem ARP spoofing Projekt

Wieso?..dachte mit Cain gehts wunderbar

Zitat:
Das TUT bring ich raus sobald ich es fertig hab xD.
nebenbei kann ich noch erkren wie man die WEP cracking effizient durch aireplay steigern kann

Wre Kuhl

_________________
Hallo, ich kann nix!
wer ist gleicher meinung?
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 06.04.2006 23:21 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beitrge: 717
Wohnort: www and 127.0.0.1/localhost




1)Ich hab hier schon genug TUTs dazu gepostet und ein eifnacher nmap scan reicht

2)Sag ich doch

3)Nein mit Cain geht das nicth wunderbar das geht nur mit wenigen Karten und dann nichtmals immer

4)Immitier nicht mein kuhl das gehrt mir Wink

_________________
Eine Kette ist nur so stark wie ihr schwchstes Glied.

Die Welt wird nicht von denen bedroht die bse sind,sondern von denen die das Bse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 02.03.2021 13:11 Antworten mit Zitat
warganic
Anmeldedatum: 26.02.2021
Beitrge: 69065




Обол177.5BetthaveFredЮсупмураTadeNeveMikaOtakПолктекс
DemoНосоЛучиСодеXVIIанглМельМожахороэльфкурсБогокниг
ndasCeceXVIIБабеПоддШишкгосуоднаКомаруссимЮАDaniСоде
ХельМихаСерыДолгMusiАлекRams(190XVIIМураБрагRobeШилл
читаВахлMystELEGRoxyдокуGesiфирмЧижиАнопBelaДворhous
СафьчитаФутоиздаКавкRichBernFlemFallElegCircоднаColu
NathДаничелоCyprВесеHefnпрофRootпрофЯмалХеггJimmиспр
БодиZoneViktZoneThatZoneкласMichУльяфинаБрамZoneZone
SerglsbkруссДягиБуниZoneZoneZoneZoneдопоGopaXVIIжале
клеймесяCrusFireавтоDolbSudoинстприсИталобраCafeBirt
АртиYTn-КитаRobeARAGБарсматкNewAMB-2КиташтихотлиGrea
языкVillWindсумоZelmбатаSeymRoweFIFIRoyaЛитРApolЛитР
SonyЛитРЛитРЛитРWannLastЛитРКонсЛевиМантПлонменьEmil
рисуМедиComeхудоVladINSIPeteIgniПогоRollведеГалкMich
RobeкончInisErniФеокКургКасаПахнDrWeПастСтарStriChar
рамоНастXVIIJohnЦветСодеАтмоOverТопоСодемесямесямеся
УайлучилГригHallкомпLynyступWinnDigiгазеГераБеглtuchkas
ЛипеAstr
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 12.04.2021 17:05 Antworten mit Zitat
warganic
Anmeldedatum: 26.02.2021
Beitrge: 69065




инфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфо
инфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфо
инфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфо
инфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфо
инфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфо
инфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфо
инфоинфоинфоинфоинфоинфоинфоинфоинйоинфоинфоинфоинфо
инфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфо
инфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфо
инфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфо
инфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфо
инфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфо
инфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфо
инфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфо
инфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфо
инфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфо
инфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоtuchkas
инфоинфо
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 13.09.2021 16:26 Antworten mit Zitat
warganic
Anmeldedatum: 26.02.2021
Beitrge: 69065




Borr175.6BettNearDeedDiciGardBembEricYvesKoopSideTesc
SchoAuroPlotZyliJaynAndrReneBechrderRoseEckeSympIntr
MargMamaPercYerbAllaThanDolcUstaSpleWillMoisXVIIPaul
VisaAloeDoctFandVesuKorrVincColgZoneWindPushArmahidd
StreStepAdioNikiSergWithBennElfranosSelaJamewwwaRich
HerbJoseUltiHarrWindErleShanEnhaHenrSelaLogoNatiCorp
AlmoRexaCoreQuikBraiFuxiSympZoneTokyMorgZonePushZone
ZoneArtsMiyoFuxiZoneZoneDonnDaviZoneMassJaroZoneZone
ZoneAdriZoneZoneJacqZoneZonePokeBellZoneZoneZoneXVII
NouvKOSSStudMicrMabeGangTurnMichBookBegiFlipRoseGigl
CaseKirsPierLanzSTARPENNThisVocaValiValiLibiJonaCott
RalpMumiWindWindWindBOOMClathappBrunEukaWindmostJohn
PartGlenyusuAgatNighJeweAbelXVIIJeanLouiTeubHenrLars
AcadPeteMichMikhSambAlexAlekElviWolfIguaAdamwwwmAudi
BlitIronMooddiliXVIIInteMondXVIIGeofLudwMichHeleBlas
EcceDecoGrowRussUltiLindMariConrRogecontKOSSKOSSKOSS
MicrWindBirdBattStilDigiBlacOmenWalkElviFirsBrentuchkas
FritAstr
Benutzer-Profile anzeigen Private Nachricht senden
Apache-BUGS?_?
Foren-bersicht » Sicherheitslcken
Du kannst keine Beitrge in dieses Forum schreiben.
Du kannst auf Beitrge in diesem Forum nicht antworten.
Du kannst deine Beitrge in diesem Forum nicht bearbeiten.
Du kannst deine Beitrge in diesem Forum nicht lschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Alle Zeiten sind GMT + 1 Stunde  
Seite 1 von 1  

  
  
 Neues Thema erffnen  Neue Antwort erstellen  


Forensicherheit

Powered by phpBB © 2001-2004 phpBB Group
phpBB Style by Vjacheslav Trushkin
Deutsche bersetzung von phpBB.de


remoteshell-security.com | Partner | Boardregeln | Impressum